文档介绍:公务员学电啮口伍新民一、禁止远程协助,屏蔽闲置的端口在“常规的安全防护”,即安装防病毒软件、升级系统、禁止Ping三种安全方式之外,wind。ws xP上有一项名为“远程协助”的功能,它允许用户在使用计算机发生困难时,向 Ms\上的好友发出远程求助。恰恰就是这个“远程协助”功能,成了“冲击波”病毒所要攻击的渠道。建议用户不要使用该功能,若要使用,就得事先安装Mjcr。soft提供的RPc漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”选“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“/”。使用系统自带的“TcP/IP筛选服务”就能够限制端口。方法如下:在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“协议(TcP/IP)”然后单击下面的[属性]按钮,在“协议(TcP/IP)属性”窗口里,单击下面的[高级]按钮,在弹出的“高级TcP/IP设置”窗口里选择“选项”项,再单击下面的[属性]按钮,最后弹出“TcP/1P筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TcP”、“uDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防范形式。二、禁止终端服务远程控制“终端服务”是windows XP在windows 2000系统上遗留下来的一种服务形式。用户利用终端可以实现远程控制。“终端服务”和“远程协助”有一定区别的,终端服务更注重用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID,且相互隔离,“终端服务”独立于当前计算机用户的邀请,可以独立、自由登录远程计算机。在windows xP系统下,“终端服务”是被默认打开的, (windows2000系统需要安装相应的组件,才可以开启和使用终端服务)也就是说,如果有人知道你计算机上的一个用户登录ID,并且知道计算机的IP,它就可以完全控制你的计算机。在wjnd。wsxP系统里关闭“终端服务”的方法如下:右键选择“我的电脑”、“属性”,选择“远程”项,去掉“允许用户远程连接到这台计算机”前面的“/”即可。三、关闭Me ssenger服务 Messenger服务是Microsoft集成在windows xP系统里的一个通讯组件,它默认情况下也是被打开的。利用它发送信息时,只要知道对方的IP,然后输入文字,对方的桌面上就会弹出相应的文字信息窗口,且在未关闭掉Messenger服务的情况下强行接受。很多用户不知道怎么关闭它,而饱受信息的骚扰。其实方法很简单,进入“控制面板”,选择“管理工具”,启动里面的“服务”项,然后在Mesnger项上单击右键,选择“停止”即可。四、防范I PC默认共享 wind。ws)(P在默认安装后,允许任何用户通过空用户连接(IPc$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPc攻击。要防范IPc攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞: 第一步:将H K E L o c MAcHINE\sYsTE、I\tc()ntr